Warnung vor hoschibear!

[mairimko]

Sehr geil!
Jetzt ist der Hacker in meinem Adminforce, NACHDEM ich mein Passwort geändert hatte und hat natürlich das Passwort geändert!! Im EF war er auch wieder unterwegs. Hat manuell Guthaben von Usern eingezahlt und die Lose an 278189 roedertaler geschickt...

Heißt wohl, ich muss jetzt meine ganze Seite löschen?!

Dabei hab ich in den letzten 24 Stunden, meine Passwörter überall mindestens 3 mal geändert gehabt -.-" (immer komplizierter), aber anscheinend, kann der "Hacker" irgendwie meine Daten auslesen ....

Hi,

schau mal in deine adminforce/index.php ob dort etwas am Code geändert wurde oder vergleich sie mit der originalen.

Bei mir war ja Richard R. auch unterwegs am Wochenende und da wurde die index.php zum adminforce, einzahlen.php, auszahlen.php und auch die session.lib.php verändert. Dank den Logs war das leicht rauszufinden.

Ich hatte dann vorsichtshalber auch alle Passwörter meiner User gelöscht, damit er da nichts mehr anstellen kann, da manche ja so unvorsichtig sind / waren die gleichen Passwörter bei Klamm zu benutzen!

Wenn bei dir das gleiche gemacht wurde, dann nicht verwunderlich, das er dauernd an die neuesten Passwörter kommt!

LG

[FloMK]

Fakt ist auch, dass er hier vermutlich mitliest. Nicht jede eurer Reaktionen wird funktionieren, weil er dann weiß wo es hapert und das korrigiert

LG

[mairimko]

Fakt ist auch, dass er hier vermutlich mitliest. Nicht jede eurer Reaktionen wird funktionieren, weil er dann weiß wo es hapert und das korrigiert

LG

joa, spätestens sobald er nicht mehr drauf kommt, merkt er sowieso, das es "hapert" ... also kann er das ruhig lesen!

[BBTheTwoDD]

ohje aber einshat er nicht bedacht das er auch spuren hinterlässt wie z.b. die logs und an hand den kann man einiges heraus finden.......werd die infos haben will einfach antexten.....